package com.wangxuan.config.security.component;

import io.jsonwebtoken.*;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;


/**
 * JwtToken 工具类
 */
@Component
public class JwtTokenUtil {
    private static final String CLAIM_KEY_USERNAM = "sub";
    private static  final String CLIM_KEY_CREATED = "created";

    @Value("${jwt.secret}")
    private String secret;
    @Value("${jwt.expiration}")
    private Long expiration;

    /**
     * 根据用户信息生成token
     */
    public String generateToken(UserDetails userDetails){
        Map<String, Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAM,userDetails.getUsername());
        claims.put(CLIM_KEY_CREATED, new Date());
        return  generateToken(claims);
    }

    /**
     *  从token 中获取登录用户名
     * @param token
     * @return
     */
    public String getUserNameFormToken(String token){
        String username ;
        try {
            Claims claims = getClaimsFormToken(token);
            username = claims.getSubject();
        } catch (Exception e) {
            username = null;
        }

        return  username;
    }

    /**
     *  验证 token 是否有效
     * @param token
     * @param userDetails
     * @return
     */
    public boolean validateToken(String token,UserDetails userDetails){
        String username = getUserNameFormToken(token);
        // 判断用户名是否的 UserDetails里面的用户名一样，同时判断时间是否失效
        return  username.equals(userDetails.getUsername()) && !isTokenExpired(token);
    }

    /**
     *  判断token 是否失效
     * @param token
     * @return
     */
    private boolean isTokenExpired(String token) {
        Date expireData = getExpiredDataFromToken(token);
        return  expireData.before(new Date());
    }

    /**
     *  判断是否可以刷新
     *   token 过期了就去刷新token
     *   老师这里说的”可以“ 和”不可以“我觉得不太适合
     *   因为过期了，我们就要去刷新，如果不过期，我们就不用刷新
     *   强调的是可以不可以，和 需不需要
     * @param token
     * @return
     */
    public  boolean canRefresh(String token){
        return  !isTokenExpired(token);
    }

    /**
     *  刷新token ,把时间修改到当前时间，在上次token
     * @param token
     * @return
     */
    public String refreshToken(String token){
        Claims claims = getClaimsFormToken(token);
        claims.put(CLIM_KEY_CREATED,new Date());
         return generateToken(claims);
    }



    /**
     *  从token 中获取失效时间
     * @param token
     * @return
     */
    private Date getExpiredDataFromToken(String token) {
        Claims claims = getClaimsFormToken(token);
        return claims.getExpiration();
    }


    /**
     *  从token 获取荷载
     * @param token
     * @return
     */
    private Claims getClaimsFormToken(String token) {
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(secret)
                     .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return  claims;
    }


    /**
     * 根据荷载生成 Token
     * @param claims
     * @return
     */
    private String generateToken(Map<String,Object> claims) {
      return Jwts.builder()
              .setClaims(claims)
              .setExpiration(generateExpirationDate())
              .signWith(SignatureAlgorithm.ES256,secret)
              .compact();
    }

    /**
     *  生成token 失效时间
     * @return
     */
    private Date generateExpirationDate() {
      return  new Date(System.currentTimeMillis() + expiration * 1000);
    }
}
